SICUREZZA, digitalizzazione e attacchi informatici. Swascan, Report Q4 Ransomware: in forte aumento le azioni degli hacker contro piccole e medie imprese

L’80% dei cybercrimini è stato commesso a danno di imprese con fatturato inferiore a 250 milioni di euro, il 51% delle realtà colpite ha meno di cento dipendenti; crescono inoltre del 13% sul terzo trimestre i gruppi ransomware attivi, mentre più che raddoppiato è il numero delle vittime. Soltanto nel quarto trimestre di quest’anno sono stati registrati 753 attaccati in 77 paesi, un dato in crescita del 38% rispetto al primo trimestre del 2022; 41 i gruppi ransomware che utilizzano il data leak in attività censiti tra ottobre e dicembre, con una crescita del 13% rispetto ai 36 del trimestre precedente e del 17% rispetto a inizio anno. Un totale di 2.704 vittime nel corso dell’intero anno, ben 817 delle quali a opera della sola a gang LockBit

Questi i dati del rapporto sulle attività cybercriminali relativo al quarto trimestre 2022 elaborato dal SOC & Threat Intelligence Team di Swascan, che ha analizzato il profilo delle vittime finite in tutto il mondo nel mirino delle gang di criminal hackers. Uno studio che ha preso in considerazione esclusivamente le imprese che, avendo scelto di non pagare il riscatto richiesto dai criminali, hanno visto pubblicati i propri dati sui siti di data leak. In particolare, sono state raccolte informazioni riguardanti le vittime delle quindici gang Ransomware più attive nel periodo considerato.

IL FENOMENO PIÙ ALLARMANTE

Il fenomeno più allarmante del 2022 per il sistema Italia, tuttavia, è stato rinvenuto nell’intensificazione degli attacchi verso le piccole e medie e imprese (Pmi), rivelatesi assai più vulnerabili rispetto alle grandi organizzazioni aziendali. Infatti, ben l’80% degli attacchi ha riguardato imprese con un fatturato inferiore a 250 milioni di euro, mentre il 51% delle realtà colpite ha meno di cento dipendenti. L’analisi è stata condotta scegliendo a campione dieci imprese vittime per ognuna delle dieci gang ransomware che si sono distinte nel periodo intercorso tra ottobre e dicembre 2022, per un totale di cento imprese analizzate. I dati sono stati quindi aggregati sulla base del fatturato e del numero del personale dipendente delle imprese vittime.

NEL MIRINO LE PMI VULNERABILI

«L’attenzione delle gang ransomware nei confronti della piccole e medie imprese italiane – ha commentato al riguardo Pierguido Iezzi, CEO di Swascan – va ricondotta alla maggiore facilità nel colpire questo settore, caratterizzato da investimenti proporzionalmente minori nella cybersicurezza, da competenze meno disponibili e da una differente sensibilità del personale riguardo le minacce della rete. Spesso poi queste aziende cedono più facilmente al ricatto, poiché i sistemi di backup spesso non sono configurati in sicurezza e di conseguenza vengono anch’essi crittografati: il pagamento del ricatto diventa allora l’unica via per poter riprendere l’operatività del business. Oltre a essere un obiettivo più facile, le piccole e medie imprese garantiscono quindi una maggiore probabilità di guadagno».

IL RAMSONWARE

Un indizio importante deriva dalla diminuzione degli attacchi divenuti noti a seguito della pubblicazione dei dati esfiltrati. Nel 2022 (a fronte di un aumento a livello globale degli attacchi cibernetici di tutti i tipi del 38% rispetto ai dodici mesi precedenti) il ransomware, considerando i dati l’ultimo trimestre dell’anno considerato e, comparandolo con l’anno precedente, registra un calo di attacchi con annesso data Breach del -23.7 per cento. Tale discrepanza molto probabilmente è giustificata dal maggior numero di riscatti pagati dalle piccole e medie imprese colpite: l’attacco è avvenuto, ma essendo stato pagato il riscatto non è stato reso noto.

INFORMAZIONI SENSIBILI

«Le piccole e medie imprese italiane sono un pilastro fondamentale del sistema paese – prosegue Iezzi -, i loro saperi, progetti e brevetti costituiscono informazioni preziose per i criminal hacker, facilmente rivendibili a potenze ostili o a industrie concorrenti. La perdita di questi dati rappresenta un danno competitivo a livello geopolitico nel medio e lungo termine. Da un lato servono aiuti concreti alle piccole e medie imprese per la cybersicurezza, mentre dall’altro vanno previste misure per ostacolare i pagamenti dei riscatti e disincentivare quindi l’operato dei cybercriminali».

FRAMMENTAZIONE E MOLTIPLICAZIONE DELLE CYBERGANG

Se le piccole e medie imprese sono divenute il bersaglio preferito, le cybergang si sono frammentate e moltiplicate grazie al crollo delle barriere d’accesso alla criminalità informatica reso possibile dalla sopravvenuta disponibilità dei codici malware frutto di data leak, del know-how dei componenti delle gang disciolte e degli strumenti di hacking in vendita o in affitto nel darkweb. «Oggi – conclude il CEO di Swascan – è sempre più facile imbattersi in nuovi attori o collettivi che mutano di settimana in settimana. Il cyebrcrime si è democratizzato grazie all’effetto idra: da ogni gang sconfitta ne sorgono molte altre, spesso più spregiudicate e criminalmente meno professionali, con tutti i rischi che ne conseguono».

Condividi: